Cybersecurity | IEC 62443 | GRC | IT/OT Project Management

iPaaS Selection for System Integration and Automation

Context

Leading the selection and evaluation of an Integration Platform as a Service (iPaaS) for SSI Schäfer to enhance system integration and automation within the warehouse and logistics solutions domain. The project focused on evaluating solutions for seamless integration of heterogeneous systems, ensuring regulatory compliance, and establishing a future-proof platform for digital transformation.

Responsibilities

Conduct requirements analysis and defined over 100 technical and business requirements for the iPaaS solution, including API management, data integration, and workflows. Manage the technical evaluation of leading providers such as Boomi, MuleSoft, and Azure Integration Services. Develop decision-making frameworks and conduct Proof-of-Concepts (PoC) to validate the platforms’ scalability, security requirements, and user-friendliness. Act as the interface between business units and IT, ensuring the platform fully aligned with enterprise requirements. Design a comprehensive governance and security framework for integrating the platform into the IT landscape.

Technology Stack

iPaaS Platforms: Evaluation of MuleSoft, Boomi, Azure Integration Services and other iPaaS solutions API Management: REST, SOAP, OAuth 2.0 Data Integration: ETL processes, real-time data synchronization, data modeling Security: SSO integration with Active Directory, encryption per ISO 27001, access control policies Process Automation: Workflow and orchestration engines

Regulative Standards ISO 27001: Ensure information security during data processing and transmission. GDPR: Ensured compliance with data privacy regulations when processing personal data. ISO 22301: Establish business continuity measures for integration processes. EBA Guidelines on Outsourcing: Addressed outsourcing requirements for implementing third-party platforms.

Cybersecurity Challenges to be Solved

Develope security policies and access management strategies to meet compliance requirements and protect sensitive data. Address challenges of integrating heterogeneous systems by leveraging APIs and defining a unified security and governance framework. Validate iPaaS solutions for their ability to meet scalability and multi-cloud security demands. Ensure the iPaaS platform could fully integrate existing business processes without compromising established security standards.

• Anforderungsanalyse für kundenspezifische Sicherheitsanforderungen nach IEC 2443 in der Entwicklung von Komponenten in der Bahnsystemtechnik (digitales Stellwerk)
• Cybersecurity Risikoanalysen und Sicherheitsbewertungen für die SW-Entwicklung und Test (Integrationstests, Pen-tests)
• Erstellung und Aktualisierung von Sicherheitsrichtlinien, -standards und -prozeduren für das Projekt ("Cybersecurity by Design")
• Überwachung der Einhaltung von bahnspezifischen Sicherheitsstandards und -regulierungen (EN 5012, EN 50129, kritische Infrastruktur)
• Erstellung und Pflege von Dokumentationen zu allen sicherheitsrelevanten Aspekten des Projekts

• Anforderungsaufnahme für ein digitales Portal zur Aufzeichnungspflichten der Landwirte in Thüringen
• Schwerpunkte Düngemittel-Verordnung (DüV) und Flächenregister (FLREG)
• Anforderungsworkshops mit Stakeholder aus Miisterien, Universität und Softwareentwicklung
• Aufbau und Management eines Epic und User Story Backlogs für Entwickler, und Agile Coaching

• Fachliches Anforderungmanagement von Predictive Maintenance in Bergbau, Maritim On/Off-Shore, Schwermaschinenbau, Flottenmanagement
• Digitalisierung der Identifikation techn. Komponenten (Bauteile) in Produktion und Kundendienst (Service Techniker)
• Durchgängige Identifikation mit Smart Tags und Bereitstellung von techn. Dokumentation
• Aufbau und Management eines Backlog mit User Stories für Entwickler, Agile Coaching bei der Einführung von SAFe

• Unternehmensstrategie für Technologie-Startup, fachliche Anforderungsaufnahme
• Konzeption einer globalen Handelsplattform B2B, Aufbau eines Backlogs für Frontend- und Backendentwickler
• Solution Architekt für IBM Blockchain, BigCommerce, IT-Sicherheit
• Anforderungsanalyse, Aufbau und Management eines Epic und User Story Backlogs, Design Driven Development

• App-Entwicklung für digitale Schadensmeldung und -verwaltung
• Coaching von Scrum Master und Product Owner für mehrere Teams
• Aufbau und Strukturierung der agilen Projektdokumentation
• Schulung von Product Owner und Scrum Master

• Projektanforderungsaufnahme zu SAP S/4HANA / Predictive Analytics / Predictive Maintenance / Big Data / Smart Grid
• Koordination von Market Units und Business Units für neue S/4HANA Services zum B2B CRM
• Projektleitung und Transformation des klassischen Projektmanagements
• Ausbildung zum Scrum Master in verschiedenen Scrum Teams

• Neuentwicklung des SCM Systems der UBS Bank (Umsatz von CHF 9 Mio. p.a.)
• Koordination der Projektleiter an Standorten in USA, UK und CH
• Quality Assurance für Projekte (Projektqualität, Dokumentenqualität)
• Aufbau und Erweiterung des PMO für Transformation Program
• Optimierung der PMO Infrastruktur (Aufbau und Einführung von Sharepoint)

• Projektleitung für CRM Implementierungen und Migration in High Tech und Manufacturing (Bruker Physik, Techtronic Industries)
• Anforderungsanalysen, Erstellung von Fachkonzepten und Technischen Konzepten
• Erstellung der Applikations/Infrastruktur-Systemarchitekturen, Prototyping für CRM und Mobile App (Servicesteuerung)
• Business Prozess Beratung und Optimierung für CRM

• Projektleitung der Entwicklung des Swissmedic Portals für Zulassungsgesuche (35'000 Neuzulassungen und Änderungszulassungen p. a.)
• Anforderungmanagement zur Erweiterung eCTD und Pharmacovigilance Services EU-weit
• Erstellung der Systemarchitekturen in Zusammenarbeit mit Schweizer Bundesamt für IT Diensleistungen BIT
• Sicherheitskonzepte für neue Infrastruktur/Datensysteme (Sharepoint sowie SAP DVS)
• Planung und Leitung des Prototyping

• Business Re-modelling für VW Kundenclub
• SAP CRM Kundendatenmanagement für ca. 2000 Händler von extern nach VW intern
• Erstellung von Businessplan und Risikoanalyse
• Anforderungmanagement zur Erstellung der SAP CRM 7.0 Systemarchitekturen
• Datenmanagementkonzept für Kundendaten und Händlerdaten

• SAP CRM-Projektleiter und BID-Manager füt WTO Ausschreibungen
• Aufbau von neuem SAP CRM Competence Center und SAP CRM Pre Sales
• Gesamtprojektleiter für SAP CRM/SD Dienstleistungen bei ePlus+, Raiffeisen, Lafarge, Commerzbank, Barilla WASA, Wella)
• Anforderungsmanagement für IT Outsourcing, Managed Operations und Systems Integration

• Functional Design im Customer Billing SAP ECC und SAP CRM
• Begleitung der Einführung von ITIL und IT Controlling Business Process Re-design
• Fachliche Anforderungsaufnahme und Erstellung der Systemarchitektur
• Konzepte für Datensicherheit und Berechtigungen nach Datenschutzverordnungen
• Pre Sales und Business Development für Region DACH

• SAP CRM Projektleitung für Junkers (Aussendienst/Tourenplanung)
• Systemarchitekturen für Applikationen, Schnittstellen, IT Infrastruktur
• Pre Sales für international BOSCH Customer Contact Center (DE/NL) Projektleitung für KODAK, Tchibo, ZOCA Container Security B.V. zur Einführung von innovativen CRM Lösungen

• Managed IT-Services für KMU für Outsourcing von Data Center Services
• Pre Sales für Managed IT-Services
• Koordination von IT-Teams für Migrationen und Implementierungen